چھوٹے کاروباری اداروں کو اعلٰی پروفائل ڈیٹا کی خلاف ورزیوں سے کیوں سیکھنے کی ضرورت ہے

ایک حالیہ رپورٹ میں ، مکافی نے 2014 کو "خلاف ورزی کا سال" قرار دیا ، اور اس کی وجہ یہ دیکھنا آسان ہے۔ جنوری سے اب تک متعدد ہائی پروفائل کمپنیوں اور کارپوریشنوں کو گھماؤ ڈیٹا کی خلاف ورزیوں کا سامنا کرنا پڑا ہے ، ہوم ڈپو میں 50 ملین سے زیادہ افراد سے جے پی مورگن کے 70 ملین سے زیادہ افراد۔ دریں اثنا ، اسٹیپلز ، پی ایف چانگ ، خیر سگالی اور دیگر متعدد افراد سائبر کرائم کا شکار ہوچکے ہیں۔

2014 کی تیسری سہ ماہی میں سیف نیٹ کے خلاف ورزی کی سطح کے انڈیکس کے مطابق ، جولائی اور ستمبر کے درمیان 320 اطلاع دہندگی کی خلاف ورزی ہوئی ہے ، جس میں 46 فیصد شناختی چوری میں ملوث تھے۔

خلاف ورزی کی ان اہم اطلاعات کی سطح پر دببھرنا ہر ہفتے کم پروفائل ڈیٹا کی خلاف ورزیوں کا جھونکا ہے جس کے بارے میں آپ کے بارے میں سننے کا امکان کم ہے۔ ہوم ڈپو جیسا ہدف بڑے پیمانے پر تنخواہ لینے کا موقع فراہم کرتا ہے ، لیکن اس میں خطرہ بھی زیادہ ہوتا ہے ، اور اس میں بہت ساری ڈیل پلاننگ شامل ہوتی ہے۔ لہذا ، یہ حیرت کی بات نہیں ہے کہ کچھ ہیکرز چھوٹے کاروبار (ایس ایم بی) جیسے کم پھانسی والے پھلوں کے لئے جاتے ہوئے دیکھ رہے ہیں۔ ان سے تنخواہوں کی چھوٹی اجرت ملے گی ، لیکن اگر بہت سارے پے درپے نکالے جائیں تو فائدہ مند ثابت ہوسکتے ہیں۔

ٹرینڈ مائیکرو کا کہنا ہے کہ کلیجگرس کے بارے میں اپنی ایک تازہ ترین رپورٹ میں ہیکر کمپنی کے اعداد و شمار کو دور کرنے کے لئے استعمال کرسکتے ہیں۔

"ایس ایم بیوں کو سیکیورٹی کا یہ غلط احساس ہے ، وہ یہ سوچتے ہیں کہ ان پر ایسا حملہ کبھی نہیں ہوگا ،" میکفی میں صارف کی سلامتی کے مبصرین کے چیف ، گیری ڈیوس کا کہنا ہے۔ "سلامتی کے خطرات تنظیمی سائز اور ایس ایم بی کے لئے امتیازی سلوک نہیں کرتے ہیں جن کے ملازم متعدد ڈیوائسز استعمال کرتے ہیں ان میں داخلہ کلاس سیکیورٹی حل حاصل کرنا زیادہ ضروری ہوتا ہے۔"

چھوٹے سے درمیانے درجے کے خلاف ورزیوں کی مثالیں تلاش کرنے کے ل You آپ کو زیادہ دور کھودنے کی ضرورت نہیں ہے۔ ٹیکساس کے شہر ہیوسٹن میں ہوسٹونین ہوٹل میں رواں سال کے شروع میں سیکیورٹی کی خلاف ورزی کے دوران 10،000 صارفین کے کریڈٹ کارڈ کی تفصیلات سامنے آئیں۔ چھوٹے پیمانے پر لیکن اس سے بھی زیادہ سنجیدہ نہیں ، بیرونی کھیلوں کے سامان کی دکان بیککونٹری گئر ، جو ریاستہائے متحدہ امریکہ میں سامان بھیجنے والے ، اوریگون میں واقع ہے ، نے جولائی 2014 میں اپنے سسٹم پر مالویئر دریافت کیا جس میں صارفین کے ڈیٹا سے سمجھوتہ ہوسکتا ہے۔

"مسئلہ یہ ہے کہ ان میں سے بہت ساری کمپنیاں سیکیورٹی کو صرف کچھ کرنے کی ضرورت نہیں سمجھتی ہیں بلکہ انہیں کچھ کرنے کی ضرورت ہے ،" ٹین ایبل نیٹ ورک سیکیورٹی کے چیف سیکیورٹی آفیسر مارکس رینوم کہتے ہیں۔ "واضح ہونے کے ناطے ، وہ اکثر عمدہ طور پر کم سے کم طریقہ اختیار کرتے ہیں ، اور آؤٹ سورس کرتے ہیں اور ذمہ داری کو موخر کرنے کی کوشش کرتے ہیں۔"

صحیح رویوں کو اپنانا

سیکیورٹی بہتر کام کرتی ہے جب اس کو "بنیادی کاروباری عمل" سمجھا جاتا ہے ، ایس ایم بی سیکیورٹی گائیڈ کے مطابق ، جو سائٹ چھوٹے کاروباروں کو سیکیورٹی کے بہترین طریقوں پر مشورہ دیتی ہے۔

کسی بھی چھوٹے کاروبار کے ڈیجیٹل اثاثوں کی حفاظت کے ل basic کچھ بنیادی بنیادی تربیت کی ضرورت ہے۔ ڈیوس نے کہا ، ملازمین کو منفرد اور مشکل پاس ورڈ استعمال کرنے کی تربیت دینے کی ضرورت ہے ، اور کاروباری مالکان کو اپنے اعداد و شمار کو اندر اور باہر جاننے کی ضرورت ہے ، کہ جہاں سب کچھ محفوظ ہے اور کس تک اس تک دراصل دسترس ہے۔ ملازمین کے مابین ڈیٹا پر کھلی کتاب رکھنے سے اعداد و شمار کا رساو ہوسکتا ہے ، خواہ وہ دانستہ یا حادثاتی ہو۔

دوسری جگہوں پر ، کاروباری مالکان کو یہ یقینی بنانا ہوگا کہ ان کی ایپس اور آپریٹنگ سسٹم بھی اپ ڈیٹ ہوں ، لیکن سائبر سیکیورٹی کثیر جہتی ہے اور وہ جسمانی موجودگی کا بھی سامنا کرسکتا ہے۔ مثال کے طور پر ہارڈ ڈرائیوز کو محفوظ رکھنے والے کمروں تک کس کے پاس رسائی ہے؟

ڈیوس کہتے ہیں ، "اجنبیوں کو ہالوں میں گھومنے نہیں دیں اور بند دروازوں اور انتظام شدہ داخلی نظاموں سے جسمانی رسائی کو محدود نہ کریں۔" "نئے ملازمین کی خدمات حاصل کرنے سے پہلے مکمل پس منظر اور حوالہ چیک ضرور کروائیں۔"

اپنی خود کی ڈیوائس لائیں … یا اپنی خود کی ڈیٹا کی خلاف ورزی لائیں؟

ماہر کی 2014/2015 کے اعداد و شمار کی خلاف ورزی رسپانس گائیڈ اور پونمون انسٹی ٹیوٹ سخت خلاف ورزی کے ردعمل کی پالیسی تیار کرنے کا مقدمہ بناتے ہیں۔ بورڈ میں موثر پالیسیاں کسی بھی کاروبار کو ان کے ڈیٹا کی خلاف ورزیوں سے بہتر نمٹنے میں مدد دیں گی ، خاص طور پر BYOD طریقوں والی کمپنیوں کے معاملے میں ، جو خلاف ورزیوں کے وقوع پزیر ہونے کے لئے زیادہ سے زیادہ راہیں تیار کرتی ہیں۔

ایف سیکیورٹی کے سلامتی کے مشیر شان سلیوان کا کہنا ہے کہ دفتر میں موجود BYOD ناگزیر ہوتا جارہا ہے۔

"صارف کے نقطہ نظر سے ، BYOD ایک بہت اچھا خیال ہے ، لیکن سیکیورٹی کے نقطہ نظر سے ، یہ ایک خوفناک خیال ہے۔" "آپ بد قسمت کی لاٹری کھیل رہے ہیں۔ مشکلات چھوٹی ہیں ، لیکن پہلا انعام کافی پیسوں کا خسارہ ہے۔"

ڈیوائس فرد سے تعلق رکھتی ہے اور اس سے ذمہ داری کے آس پاس مسائل پیدا ہوتے ہیں ، یہی وجہ ہے کہ آہنی لباس پہنے ہوئے پالیسی وضع کرنا انتہائی ضروری ہے اور اسے اپنے ملازمین کو سیکیورٹی پروٹوکول میں تربیت کی تکمیل کرنی ہوگی۔

سلیوان نے مزید کہا ، "ہم تجویز کرتے ہیں کہ تنظیمیں اپنے ملازمین کو جسمانی آلات کے بارے میں خود کو اضافی تربیت دیں۔ "ملازمین کو صارف کا بہترین تجربہ پیش کرنے سے ، سیکیورٹی سے متعلق کمپنی کے رہنما خطوط کی خلاف ورزی کا امکان کم ہے۔"

ایس ایم بی کو پیچھے چھوڑ دیا جاسکتا ہے

چھوٹے کاروباری اداروں کو حوصلہ افزائی کی جاتی ہے کہ وہ سیکیورٹی کے لئے فعال نقطہ نظر اپنائیں اور بڑی کمپنیوں کی ذہنیت کو اپنائیں ، کیونکہ کوئی اور آپ کی تلاش نہیں کرے گا۔

ریڈ ووڈ سٹی ، کیلیفورنیا میں واقع کلاؤڈ سیکیورٹی فرم ، آئی شیرف کے سی ای او ، پال لیپ مین کہتے ہیں ، "حقیقت میں ، سیکیورٹی صنعت نے چھوٹے اور درمیانے درجے کے کاروباروں کو ختم کردیا ہے۔" ایس ایم بی بات چیت میں گم ہوسکتے ہیں اور جب سیکیورٹی کی بات آتی ہے تو ایک جیسی توجہ نہیں ملتی ہے ، اکثر اوقات انہیں اپنے آپ کو روکنے کے لئے چھوڑ دیتے ہیں۔

ہوسکتا ہے کہ ایس ایم بی کے پاس ہوم ڈپو یا ٹارگٹ کی طرح سائبر کرائمینل پیش کرنے کے لئے اتنا کچھ نہ ہو ، لیکن کمپنیوں کو ابھی بھی بہت کچھ کھونا باقی ہے۔

لیپ مین کہتے ہیں ، "ہیکروں جیسے رازوں یا دانشورانہ املاک کو چوری کرنے میں دلچسپی نہیں رکھتے ہیں ، لیکن جہاں کاروبار ہوتا ہے ، وہاں پیسہ ہوتا ہے ، اور سائبر مجرمان کسی بھی چیز کو نشانہ بنائیں گے جس سے وہ جان سکتے ہیں کہ وہ گھس سکتے ہیں۔

کچھ کاروبار زیادہ سے زیادہ ٹیک سیکھنے والے بن رہے ہیں لیکن اس کا اہم حصہ یہ ہے کہ ایس ایم بی اس کے ساتھ اپنا وقت نہیں لے سکتے ہیں۔ ٹیکنالوجی - اور سائبر کے خطرات - ایک چونکانے والی رفتار سے تیار ہو رہے ہیں۔

بینک آف امریکہ کے چھوٹے کاروبار کے مالک کی رپورٹ میں کہا گیا ہے کہ چھوٹے کاروباروں میں سے 80٪ نے اپنے کاروبار میں "کسی نہ کسی طرح کا ڈیجیٹل طریقہ" شامل کرلیا ہے ، لیکن اس میں سوشل میڈیا کے ساتھ ساتھ سیکیورٹی بھی شامل ہوسکتی ہے۔ سیکیورٹی کو مضبوط کرنے پر کس قدر توجہ دی جارہی ہے جیسا کہ سوشل میڈیا کی رسائ کو بڑھانے پر دیا جارہا ہے؟

سکیورٹی فرم بٹ سائٹ نے نومبر 2014 میں نئی ​​تحقیق شائع کی تھی جس میں کاروباری اداروں کی حفاظت ، خاص طور پر خوردہ فروشی پر بہت سارے خدشات کو تقویت ملی ہے اور یہ نوٹ کیا گیا ہے کہ ان کاروباروں میں سلامتی کی سالمیت میں کمی واقع ہوئی ہے۔

بٹ سائٹ کے سی ٹی او اسٹیفن بوئیر نے تحقیق کا اعلان کرتے ہوئے کہا ، "اگرچہ یہ حوصلہ افزا ہے کہ خلاف ورزی خوردہ فروشوں کی اکثریت نے اپنی حفاظتی تاثیر کو بہتر بنایا ہے ، خاص طور پر فروش رسک مینجمنٹ کے شعبے میں مزید کام کرنے کی ضرورت ہے۔"

یہ کئی سوالات اٹھاتا ہے۔ اگر آپ ایک چھوٹے کاروبار کے مالک ہیں تو ، کیا آپ نے اپنی کمپنی کے حفاظتی طریقوں کا آڈٹ کیا ہے اور اس بات کا اندازہ کیا ہے کہ آپ کے درجہ بندی پر سکیورٹی کہاں ہے؟ جیسے جیسے سائبر کے خطرات تیار ہوتے ہیں ، چھوٹے کاروباروں کو بھی ایسا کرنے کی ضرورت ہوگی۔